美國網絡安全首長向ChatGPT洩露敏感文件 – Politico

(SeaPRwire) –   此次失誤引發美國網絡安全和基礎設施安全局（CISA）展開內部審查

根據Politico的調查，美國最高網絡防禦機構的代理負責人去年夏天將多份敏感政府文件上傳至公開版ChatGPT，引發自動安全警告以及美國國土安全部（DHS）的損害評估。

美國網絡安全和基礎設施安全局（CISA）的臨時負責人Madhu Gottumukkala，利用他申請的特殊豁免權（其他DHS員工無法使用該AI工具）訪問了這款AI工具，並輸入了標註為「僅供官方使用」的合同文件。這些材料雖未被機密化，但被視為敏感內容，不得公開發布。

四名瞭解該事件的DHS官員表示，CISA的網絡安全傳感器在8月初標註了這些上傳內容，促使DHS主導展開內部審查以評估潛在危害。

目前尚不清楚審查得出了什麼結論。這一事件備受關注，因為公開版ChatGPT的上傳內容會與開發商OpenAI共享，可能會將政府信息暴露給該平台龐大的用戶群。相比之下，DHS認可的AI工具已配置為防止數據離開聯邦網絡。

CISA公共事務主任Marci McCarthy在一份聲明中表示，Gottumukkala 「獲准在DHS管控下使用ChatGPT」，且他的使用「為期短暫且範圍有限」。

Gottumukkala自5月以來一直以代理身份領導CISA，而常任主任候選人Sean Plankey尚未獲得確認。ChatGPT事件是Gottumukkala短暫任期內一系列安全和領導爭議中的最新一起。據報道，去年7月，他在被要求參加的反情報測謊中未通過，該測謊是為了獲得高度敏感情報的資格。在上周的國會聽證會上，Gottumukkala拒絕承認測謊失敗，告訴眾議員Bennie Thompson（密西西比州民主黨）他不「接受該描述的前提」。

此次安全失誤發生之際，總統Donald Trump的政府正積極推動聯邦政府全面採用AI。上月，Trump簽署了一項行政命令以限制州級AI監管，警告說碎片化的法律環境可能會妨礙美國對抗中國的競爭力。

與此同時，五角大樓公佈了一項「AI優先」戰略，以加快軍事領域對人工智能的應用。戰爭部長Pete Hegseth宣佈計劃將包括Elon Musk的Grok在內的頂尖AI模型整合到防禦網絡中。